Deze functie wordt ondersteund in de volgende versies: Frontline Plus, Enterprise Standard en Enterprise Plus Versies vergelijken
U kunt uw Google Workspace-logboekgebeurtenissen exporteren naar Google Security Operations (Google SecOps), een analyseplatform voor beveiliging waarmee uw organisatie beveiligingsdreigingen kan opsporen, onderzoeken en beheren. Als u logboekgebeurtenissen wilt exporteren naar Google SecOps, moet u Google Workspace in de Google Beheerdersconsole koppelen aan Google SecOps.
Na het koppelen aan Google SecOps worden uw logboekgebeurtenissen doorlopend geëxporteerd naar Google SecOps, waar u insiderrisico's kunt beheren. Als u risico's wilt beheren, gebruikt u regels die detecties en meldingen genereren om risicovol gebruikersgedrag en afwijkingen met betrekking tot gegevenstoegang en -onderschepping te identificeren. Meer informatie over Google SecOps.
Nadat u logboekgebeurtenissen heeft geëxporteerd
Nadat uw gegevens naar Google SecOps zijn geëxporteerd, kunt u inloggen op uw Google SecOps-account om het volgende te doen:
- Zoeken naar elementen in uw logboekgebeurtenissen, zoals gebruikersnamen, IP-adressen en inloggebeurtenissen.
- Alle meldingen en indicatoren van compromissen nagaan die op dat moment van invloed zijn op uw organisatie.
- Meldingen analyseren.
Voordat u begint
- Zorg dat u een Google SecOps-account heeft. Als u een account nodig heeft, neemt u contact op met een Google Cloud-verkoopspecialist.
- U heeft hoofdbeheerdersrechten nodig om Google Workspace te koppelen aan Google SecOps.
Koppelen aan Google SecOps om logboekgebeurtenissen te exporteren
-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
Onderwijsbeheerders gaan naar Menu
Rapportage
BigQuery Export. Hiermee wordt de pagina Gegevensintegraties geopend.
- Ga naar Exporteren naar Google Security Operations en klik op Bewerken
.
- Volg de stappen:
- Kopieer de klant-ID op de pagina Profiel van uw organisatie.
- Ga naar Google Security Operations en klik op Instellingen
- Kopieer de token en de instantie-ID van Google Security Operations. (De instantie-ID is hetzelfde als uw klant-ID.)
- Ga terug naar de pagina Koppelen aan Google Security Operations in de Beheerdersconsole en voer de token en instantie-ID in.
- Klik op Verbinding maken.
Het kan 24 uur duren voordat gegevens naar Google SecOps zijn geëxporteerd. Daarna worden de logboekgebeurtenissen van uw organisatie doorlopend geëxporteerd naar Google SecOps.
Als u het bericht krijgt dat er geen verbinding kan worden gemaakt, controleert u eerst of de Google SecOps-token en instantie-ID juist zijn. Als de token en ID correct zijn, probeert u na een paar minuten opnieuw verbinding te maken met Google SecOps. Als u nog steeds geen verbinding kunt maken, neemt u contact op met Google Workspace-support.
Ontkoppelen van Google SecOps
Als u geen logboekgebeurtenissen meer wilt exporteren naar Google SecOps, kunt u het Google Workspace-account van uw organisatie ontkoppelen van Google SecOps.
Opmerking: Als u ontkoppelt van Google SecOps worden uw logboekgebeurtenissen niet automatisch uit Google SecOps verwijderd. Gebruik Google SecOps om de logboekgebeurtenissen te verwijderen.
-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
Onderwijsbeheerders gaan naar Menu
- Ga naar Exporteren naar Google Security Operations en klik op Ontkoppelen van Google Security Operations.
Veelgestelde vragen
Gedeelte openen | Alles samenvouwen
Ondersteunde gebeurtenisgegevens:
- Beheerders
- Chrome
- Classroom
- Cloud Search
- Gegevensexport (beheerder)
- Data Studio
- Apparaten
- Gmail
- Google Agenda
- Google Chat
- Google Drive
- Google Groepen
- Google Groepen voor bedrijven
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- Inloggen
- OAuth
- Regels
- SAML
- Gebruikers
